ISO标准基本框架高层次结构
- 格式:doc
- 大小:27.34 KB
- 文档页数:14
本文从网络收集而来,上传到平台为了帮到更多的人,如果您需要使用本文档,请点击下载,另外祝您生活愉快,工作顺利,万事如意!
ISO标准基本框架高层次结构
引言
起草指南对应具体的领域。
1.范围
起草指南对应具体的领域。
2.规范性引用文件
起草指南应使用本条款标题。对应具体的领域。
3.术语和定义
起草指南1 应使用本条款标题。术语和定义可能在同一个标准中也有可能在单独文件中。参考通用术语和核心定义+特定管理体系标准领域的术语和定义。术语和定义的安排应与每个管理体系标准相适应。
支持指南2 如下术语和定义是管理体系标准“通用版本”的必不可少的一部分。需要时,可以增加术语和定义。注解的增加和修改为标准的目的服务。
支持指南3 定义中的斜体字部分指的是参考该条款的另一个术语。术语的参考号在括号中列出。
支持指南4 在文件中xxx贯穿于整个条款,按照术语和定义发热应用环境,
插入适宜的内容。如:“xxx目标”可以用“信息安全目标”来啊代替。
3.01组织:
具有自身的职责、权限和相互关系等功能,能实现其目标(3.08)的个人和群体。
注1:组织的概念包括但不限于独资经营者、公司、集团公司、商行、企事业单位、政府机构、合营公司、慈善机构、社会事业机构,或上述组织的部分或结合体,无论是否具有法人资格,公营或私营。
3.02相关方(利益相关方):
可能影响或被影响、或者发觉自己受到某决定或活动影响的个人或组织(3.1)。
3.03要求:
明示的、通常隐含的或必须履行的需求或期望。
注1:“通常隐含”是指组织和其他相关方的惯例或一般做法,所考虑的需求或期望是不言而喻的。
注2:规定的要求是经明示的要求。如在文件化信息中阐明的要求。
3.04管理体系:
组织(3.01)记录方针(3.07)、目标、过程(3.12)并实现这些目标的一组相互关系或相互作用的要素。
注1:一个管理体系可包括一个或多个学科。
注2:体系要素包括组织的结构、作用、职责、策划和运行。
注3:管理体系的范围可能包括整体组织、组织特定的和确定的职能的部门、或一群组织的一个或多个职能。
3.05最高管理者:
在最高层指挥与控制组织(3.01)的个人或群体
注1:最高管理者有权在组织内部授权并提供资源。
注2:如管理体系(3.04)的范围仅涵盖组织的一部分,最高管理者是指对组织该部分进行指挥与控制的人员。
3.06有效性:
完成策划的活动并取得策划结果的程度。
3.07方针:
有组织最高管理者正式发布的组织的宗旨和方向。
3.08目标:
需实现的结果
注1:目标可以是战略性的、战术性的也可以是运营性的。
注2:目标与不同的领域有关(如财务、健康和安全、环境目标),并且能够应用于不同的层次(战略、组织层面、项目、产品和过程(3.12))。
注3:作为xxx目标,目标可以通过其他方式表达,如预期成果、目的、运行准则,或采用其他意思相近的词语(如:aim,goal,or target)。
注4:在xxx管理体系的环境下,为了实现其特定的结果,xxx目标由组织设置,与xxx方针保持一致。
3.09风险:
不确定的影响
注1:背离期望的影响可能是正面的,也可能是负面。
注2:不确定是对事件、事件的结果或可能性的认识或知识的相关信息缺乏或部分缺乏的状态。
注3:风险的特点通常涉及到潜在事件(如ISO指南73:2009定义3.5.1.3)及后果(ISO73:2009定义3.6.1.3),或两者的结合。
注4:风险通常表示为一个事件的后果(包括情况变化)与事件发生的可能性(ISO73:2009定义3.6.1.1)的结合。.
3.10能力,
应用知识和技能实现预期结果的能力。
3.11文件化信息 #
组织(3.01)要求控制和保持的信息,及其保持的方法。
注1:文件化信息可以是任何格式和媒介,且不限制来源。
注2:文件化信息可能是:
——管理体系(3.04)及其过程(3.12)。
——为了组织的运行所创建的信息(文件);
——所实现结果的证据(记录)。
3.12过程:
将输入转换为输出的一组相互关联、相互作用的活动。
3.12绩效:
可测量的结果。
注1:绩效可以是定量的也可以是定性的结果。
注2:绩效可能与活动、过程(3.12)、产品(包括服务)、体系或组织(3.01)的管理相关。
3.14外包:
安排外部组织执行组织的部分职能或过程(3.12)
注1:外部组织在管理体系范围之外(3.04),尽管外包的职能或过程在范围之内。
3.15监视:
确定体系、过程(3.12)或活动的状态。
注1:为确定状态,可能需要检查、监督或必要的观察。
3.16测量:
确定计量数值的过程(3.12)
3.17审核:
为获得审核证据并对其进行客观的评价,以确定满足审核准则的程度所进行的系统的、独立的并形成文件的过程(3.12)。
注1:审核可以是内部审核(第一方审核〕或外部审核(第二方审核或第三方审核〉也可以是结合审核(结合两个或多个学科〉。
注2:内审可以由组织自己实施或以由外部组织代表其实施。
注3:审核证据和审核准则在ISO19011中有规定。
3.18符合(合格):
满足要求(3.03)
3.19不符合(不合格):
未满足要求(3.03)
3.20纠正措施:
消除不符合(3.15)原因、防止其再发生所釆取的措施。
3.21持续改进:
为提高绩效(3.13)所反复从事的活动。